MijnKPN 2FA alleen via sms; waarom niet authenticator app?
Wilde 2FA aanzetten, maar kwam erachter dat dit alleen met een SMS mogelijk is, een techniek die niet zo veilig is als bv. met een authenticator app (Aegis etc.), of met een hardware authenticator als YubiKey…
Vraag me af waarom zo'n groot bedrijf als KPN die mogelijkheid van een authenticator niet biedt
Gebruik vrijwel overal waar het kan 2FA, en daarvan is het grootste deel met een authenticator app. En mocht men nu denken dat dit alleen bij grote bedrijven mogelijk is… Integendeel, de meesten zijn slechts een fractie in grootte van KPN
En tja, KPN wil toch zo graag “meedoen in de vaart der volkeren” en veiligheid voorop stellen… dan moeten ze toch eerst de mogelijkheid gaan bieden om 2FA op een andere manier aan te bieden, desnoods als keuze (SMS of authenticator)!
Het is inderdaad onbegrijpelijk dat KPN alleen 2FA via SMS ondersteunt en niet via de authenticator apps.
Tja wjb, is mij ook een raadsel… maar wellicht zit er “iets achter”
KPN heeft geen mobiel nummer van mij (zit bij een andere provider), maar als ik dus 2FA wil gebruiken bij KPN dan moet ik mijn mobiele nummer aan ze doorgeven…
Tja wjb, is mij ook een raadsel… maar wellicht zit er “iets achter”
KPN heeft geen mobiel nummer van mij (zit bij een andere provider), maar als ik dus 2FA wil gebruiken bij KPN dan moet ik mijn mobiele nummer aan ze doorgeven…
Dat is denk ik wel een beetje ver gezocht.
Ik verwacht dat KPN ook de authenticator apps zal gaan ondersteunen. De vraag is alleen hoe lang dat nog zal gaan duren.
Ach, het is wellicht wat te ver gezocht, maar vraag me dan nog wel wel af wat precies de reden is dat alleen 2FA met SMS mogelijk is... Maar, heb in deze nog een tip voor KPN… Kijk eens naar deze websites:
Internet staat vol met dit soort berichten en het lijkt me wel duidelijk dat je dus geen SMS moet gebruiken, en dat hoeft dus ook niet… er is tenslotte een goed (beter) alternatief die perfect werkt
Ach, het is wellicht wat te ver gezocht, maar vraag me dan nog wel wel af wat precies de reden is dat alleen 2FA met SMS mogelijk is...
KPN is geen bedrijf wat technologisch voorop loopt. Ik denk dat ze hun ICT ontwikkelingsprocessen nog te traditioneel ingericht hebben en daardoor veel meer "aanlooptijd" kennen dan andere technologiebedrijven. Hierdoor lopen ze dus feitelijk altijd achter.
Daar zou je best wel eens gelijk in kunnen hebben… Nu maar hopen dat ze de berichten in dit forum goed lezen en wellicht wordt daardoor de “aanlooptijd” wat korter
Wilde 2FA aanzetten, maar kwam erachter dat dit alleen met een SMS mogelijk is, een techniek die niet zo veilig is als bv. met een authenticator app (Aegis etc.), of met een hardware authenticator als YubiKey…
Vraag me af waarom zo'n groot bedrijf als KPN die mogelijkheid van een authenticator niet biedt
Gebruik vrijwel overal waar het kan 2FA, en daarvan is het grootste deel met een authenticator app. En mocht men nu denken dat dit alleen bij grote bedrijven mogelijk is… Integendeel, de meesten zijn slechts een fractie in grootte van KPN
En tja, KPN wil toch zo graag “meedoen in de vaart der volkeren” en veiligheid voorop stellen… dan moeten ze toch eerst de mogelijkheid gaan bieden om 2FA op een andere manier aan te bieden, desnoods als keuze (SMS of authenticator)!
Hoi @JanTX . Ik zal eens voor je navragen of hier op termijn nog veranderingen/vernieuwingen in gaan komen.
Ik heb een reactie van de technische achterban: Op termijn gaat KPN naast SMS ook met authenticator apps werken. Hoe, wat en wanneer kan ik helaas nog niks over zeggen.
Kortom: we zijn achter de schermen bezig om dit te gaan implementeren.
OK Erwin… we wachten het af, alleen dat ‘op termijn’ zegt helaas niet zoveel want dat is uiteraard afhankelijk van hoe je een termijn definieert… een week is een termijn, maar een jaar ook!
Een “diplomatiek antwoord” dus want ‘op termijn’ betekent tenslotte... ‘een na verloop van een niet nader te bepalen periode vanaf nu’... en tja, dat kan van alles zijn
In ieder geval bedankt voor je reactie...
@JanTX . Als iets binnen KPN geïmplementeerd wordt is er altijd terughoudendheid met noemen van datums. Er verschuift namelijk nog wel eens wat en dan creëer je verwachtingen die niet waargemaakt kunnen worden. Het korte antwoord is dus: We zijn er mee bezig. ;-)
Beste @Erwin_, We zijn ondertussen ruim 10 maanden verder en blijkbaar is er nog geen voortgang terwijl de ondersteuning van authenticator apps toch geen rocket science is. Wanneer kunnen we deze functionaliteit verwachten?
Tja @wjb … “op termijn” denk ik
Beste @Erwin_, We zijn ondertussen ruim 10 maanden verder en blijkbaar is er nog geen voortgang terwijl de ondersteuning van authenticator apps toch geen rocket science is. Wanneer kunnen we deze functionaliteit verwachten?
Beste @Erwin_, Ondertussen zijn we weer ruim vijf maanden verder en is er opnieuw niets veranderd. Ik ben behoorlijk teleurgesteld in de snelheid waarmee dergelijke functionaliteit bij KPN geïmplementeerd wordt. En dan te bedenken dat het wiel niet eens uitgevonden hoeft te worden, het is bestaande functionaliteit waarvoor de benodigde api's simpelweg beschikbaar zijn. Implementatie zou mijns inziens dan ook niet moeilijk mogen zijn.
Nog geen gebruik van authenticator app(s), maar het is sinds kort wel mogelijk om bij MijnKPN op de website m.b.v. de MijnKPN app in te loggen. Geen sms meer nodig. Open de app, ga naar Profiel en scan de QR code.
Ik denk dat KPN er voorlopig niet aan wil beginnen omdat heel veel mensen niet weten hoe het werkt. Het levert ongetwijfeld enorm veel extra bellers op.
En ook heel veel KPN medewerkers zullen geen flauw idee hebben hoe het werkt. Die moeten dan allemaal nog extra bijgeschoold worden.
Ik denk dat KPN er voorlopig niet aan wil beginnen omdat heel veel mensen niet weten hoe het werkt. Het levert ongetwijfeld enorm veel extra bellers op.
Er zijn ondertussen zo veel instanties waarbij 2FA via authenticator apps mogelijk is dat ik dit argument niet echt steekhoudend vind. Daarnaast kan je de abonnee natuurlijk de keuze bieden voor 2FA via SMS of via een authenticator app.
En dan de reactie van @Erwin_ op 22 maart 2022:
@JanTX . Als iets binnen KPN geïmplementeerd wordt is er altijd terughoudendheid met noemen van datums. Er verschuift namelijk nog wel eens wat en dan creëer je verwachtingen die niet waargemaakt kunnen worden. Het korte antwoord is dus: We zijn er mee bezig. ;-)
Ze zijn er dus al zo'n anderhalf jaar mee bezig.
Er zijn ondertussen zo veel instanties waarbij 2FA via authenticator apps mogelijk is dat ik dit argument niet echt steekhoudend vind.
Afgezien van mijn boekhouder die dat nu vereist ken ik er geen 1.
Ja, bijvoorbeeld Google ofzo zullen het vast wel hebben. Maar je moet er denk ik echt naar zoeken bij de instellingen om het te vinden. Dat zorgt er voor dat het gebruik ervan denk ik heel laag zal zijn.
Er zijn ondertussen zo veel instanties waarbij 2FA via authenticator apps mogelijk is dat ik dit argument niet echt steekhoudend vind.
Afgezien van mijn boekhouder die dat nu vereist ken ik er geen 1.
Ja, bijvoorbeeld Google ofzo zullen het vast wel hebben. Maar je moet er denk ik echt naar zoeken bij de instellingen om het te vinden. Dat zorgt er voor dat het gebruik ervan denk ik heel laag zal zijn.
Ik heb er zo al negen actief.
Ik heb er zo al negen actief.
Dat is heel leuk voor u. Maar u bent daarmee een uitzondering denk ik.
Ik heb er zo al negen actief.
Dat is heel leuk voor u. Maar u bent daarmee een uitzondering denk ik.
Alle sites die 2FA aanbieden, staat bij mij aan. Raad het ook iedereen aan en hoop dat KPN deze functie alsnog gaat doorvoeren. Daarnaast heb ik last dat de SMS soms niet eens aankomt, of echt een uur later.
extra vragen zullen vast wel meevallen. wie het niet snapt zal er niks mee doen.
1,5 jaar na de originele post lees ik dit en verbaast het mij evenveel als de OP… SMS staat bekend als de minst veilige manier van OTP, en er zijn legio alternatieven die veel veiliger zijn en eenvoudig in gebruik. nummer 1 van gehackte accounts komt door password kraken zonder 2FA.
Beetje met de tijd mee KPN.
Nog geen gebruik van authenticator app(s), maar het is sinds kort wel mogelijk om bij MijnKPN op de website m.b.v. de MijnKPN app in te loggen. Geen sms meer nodig. Open de app, ga naar Profiel en scan de QR code.
Deze manier van inloggen voorkomt niet dat een kwaadwillende alsnog via de SMS route kan inloggen (na SIM swap).
Deze manier van inloggen voorkomt niet dat een kwaadwillende alsnog via de SMS route kan inloggen (na SIM swap).
SIM swap is een theoretische mogelijkheid. Maar hoe vaak komt dat nu echt voor? Ik denk praktisch nooit.
Stel je gebruikt een authenticator app en je foon is plots stuk of word gestolen. Wat is dan het protocol? Hoe moet je dan weer toegang krijgen tot een bepaalde website? Hoe zal dat dan gaan bij KPN? Moet je dan KPN bellen? Kunnen die dan iets resetten zodat je weer zonder authenticator app kan inloggen ofzo?
Of wat? Hoe gaat dat dan?
Ik heb dit bij mijn boekhouder al eens gehad. Toen belde ik en hebben ze het gewoon gereset zodat ik weer met gebruikersnaam/wachtwoord in kon loggen. Uiteraard moest ik meteen weer koppelen met authenticator app enzo. Maar ik dacht: als dat zo makkelijk gaat, wat is het nut er dan überhaupt van?
Stel je gebruikt een authenticator app en je foon is plots stuk of word gestolen. Wat is dan het protocol? Hoe moet je dan weer toegang krijgen tot een bepaalde website? Hoe zal dat dan gaan bij KPN? Moet je dan KPN bellen? Kunnen die dan iets resetten zodat je weer zonder authenticator app kan inloggen ofzo?
Of wat? Hoe gaat dat dan?
Ik heb dit bij mijn boekhouder al eens gehad. Toen belde ik en hebben ze het gewoon gereset zodat ik weer met gebruikersnaam/wachtwoord in kon loggen. Uiteraard moest ik meteen weer koppelen met authenticator app enzo. Maar ik dacht: als dat zo makkelijk gaat, wat is het nut er dan überhaupt van?
De meest gebruikte authenticator apps bieden de mogelijkheid om een backup te maken.
Bij een nieuwe telefoon zet je die backup terug en je kunt weer verder. En je hebt KPN niet nodig.
En in het geval van een hardware sleutel zoals Yubikey staat de data op de key en niet in de app. Daar is het wel van belang om een tweede key te hebben voor backup.
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.